Nem todo site que parece oficial é seguro. Um alerta do Centro Integrado de Segurança Cibernética do Governo Digital informou a identificação de uma operação que se aproveita da credibilidade dos endereços .gov.br para distribuir programas maliciosos voltados ao roubo de dados e ao controle remoto de computadores.
Segundo o alerta, criminosos sequestram subdomínios públicos legítimos ou criam URLs falsas para induzir a vítima a baixar arquivos maliciosos, muitas vezes disfarçados de documentos ou certificados oficiais. Em alguns casos, o golpe começa com link enviado em campanha de phishing ou com páginas que simulam o visual de sites do governo.
O risco é maior porque a vítima pode confiar na aparência do endereço ou na identidade visual da página. O alerta cita arquivos executáveis apresentados como se fossem documentos oficiais, o que pode levar o usuário a instalar, sem perceber, um programa capaz de monitorar o computador e coletar credenciais salvas.
Sinais de alerta
Desconfie quando a página:
- pede download de arquivo executável;
- promete certificado, consulta ou regularização imediata;
- chegou por link recebido em e-mail, WhatsApp ou SMS;
- tem aparência oficial, mas caminho estranho;
- solicita senha, código ou dados bancários;
- orienta a instalar algo fora dos canais oficiais.
Como se proteger
Digite o endereço oficial no navegador, em vez de clicar em links recebidos. Evite baixar arquivos executáveis em páginas abertas por mensagens. Se o site prometer documento, certificado ou regularização, confirme em outro canal oficial antes de continuar.
Também é importante manter navegador, antivírus e sistema operacional atualizados. Se você baixou ou executou arquivo suspeito, interrompa o uso, faça verificação de segurança e troque senhas a partir de outro dispositivo confiável.
Antes de clicar, confira
Aparência oficial não é prova de segurança. Quando um site pede download, senha ou dados pessoais, pare e confirme a origem.
